Android 16 : Google déploie une alerte contre les fausses antennes-relais

Depuis plus d’une décennie, les « Stingrays » ou « simulateurs d’antenne-relais » se fondent dans le paysage radio pour espionner silencieusement les smartphones : localisation en temps réel, interception d’appels, collecte d’identifiants uniques (IMEI, IMSI), voire installation de malwares. Leur efficacité repose sur une faille structurelle : un téléphone choisit toujours le signal le plus puissant, fût-il émis en 2G, un standard peu ou pas chiffré qui ne valide pas l’authenticité de l’antenne.

En France comme aux États-Unis, ces boîtiers sont utilisés par les services de renseignement depuis au moins 2010, avec un encadrement légal renforcé en 2013 puis 2016. Mais entre de mauvaises mains, la même technologie devient une arme d’espionnage massif à quelques milliers d’euros.

Android 16 : l’alerte qui manquait

Face à cette menace, Android 16 inaugure un « mode sentinelle » intégré au système. Concrètement, l’OS est désormais capable de prévenir l’utilisateur lorsqu’un réseau mobile réclame de manière suspecte des identifiants sensibles comme l’IMEI ou l’IMSI de l’appareil, ou lorsque la connexion est forcée vers un protocole non chiffré, comme la 2G ou la 3G vulnérable.

Un bandeau dans le panneau de notifications et une entrée dédiée dans le Centre de sécurité avertissent l’utilisateur, sans alerte sonore pour éviter la panique. Google précise que ces messages ne prouvent pas automatiquement une tentative d’espionnage : certains réseaux légitimes ont encore besoin d’informations techniques. Mais l’utilisateur redevient maître de la décision.

Un nouveau menu : « Sécurité du réseau mobile »

Tout se règle désormais dans Paramètres › Sécurité › Sécurité du réseau mobile :

Le nouveau menu « Sécurité du réseau mobile » permet d’activer les alertes réseau et de bloquer entièrement la connectivité 2G, une option déjà présente depuis Android 12 mais désormais mise en avant, accompagnée d’un avertissement précisant qu’elle peut limiter la connectivité dans certaines zones, tout en garantissant l’accès aux appels d’urgence.

Cette rationalisation vise à rendre la protection plus accessible qu’un obscur drapeau développeur.

Pourquoi la plupart des téléphones actuels resteront à quai

L’alerting anti-Stingray repose sur un prérequis matériel : l’interface IRadio HAL 3.0 et un modem cellulaire capable d’exposer en temps réel les requêtes réseau au système. Aucun terminal commercialisé à ce jour, pas même les Pixel 9 n’en dispose. Les fabricants qui lanceront un smartphone nativement sous Android 16 devront en revanche activer la fonctionnalité pour obtenir la validation Google Play.

Selon les sources internes de Google et les premières branches du code AOSP, le Pixel 10, attendu fin août 2025, devrait inaugurer l’option. D’autres constructeurs (Samsung, Xiaomi, Honor…) suivront probablement au quatrième trimestre, quand leurs plateformes modem de nouvelle génération basculeront vers HAL 3.0.

Retour sur deux ans de montée en puissance

• Android 12 (2022) : ajout du commutateur « Désactiver la 2G ».
• Android 15 (2024) : premières notifications quand un réseau tente de récupérer un identifiant unique ou d’abaisser le niveau de chiffrement.
• Android 16 (2025) : généralisation des alertes, interface unifiée et exigence matérielle.

En parallèle, Google poursuit des tests internes avec certains opérateurs pour valider la détection des IMSI catchers sans faux positifs sur les réseaux 4G/5G modernes.

Les enjeux pour les utilisateurs et l’industrie

Les enjeux pour les utilisateurs et l’industrie sont multiples : sur le plan de la confidentialité, un utilisateur informé pourra réagir en désactivant la 2G, en changeant de localisation ou en activant le mode avion ; en matière de confiance, la transparence imposée aux réseaux mobiles pourrait pousser les opérateurs à accélérer le démantèlement des infrastructures 2G ; enfin, sur le plan commercial, les constructeurs devront adapter leurs modems, sous peine d’être perçus comme moins sûrs s’ils prennent du retard.

Côté juridique, l’alerte n’entrave pas les dispositifs légaux : si la police utilise une fausse antenne avec réquisition, l’utilisateur verra malgré tout une notification, mais l’opération restera techniquement faisable.

Ce qu’il reste à améliorer

L’efficacité de cette nouvelle protection dépendra de plusieurs facteurs : la collaboration entre opérateurs et régulateurs à l’échelle internationale, notamment dans les régions où la 2G reste indispensable pour des raisons économiques ; la capacité des utilisateurs à comprendre et réagir aux alertes, ce qui implique un véritable travail pédagogique, avec des outils d’assistance que Google commencera à proposer ; et enfin, l’absence d’équivalent chez Apple, qui se limite aujourd’hui à un simple blocage optionnel de la 2G dans iOS 17, pourrait relancer le débat sur l’équité en matière de sécurité entre les différents écosystèmes.